【大纪元2022年09月16日讯】(大纪元记者戴芙若综合报导)前推特安全负责人、被称为“Mudge”的佩特‧扎特科(Peiter Zatko)在国会参议院听证会上告诉议员们,尽管已收到FBI对其公司内部可能存在中共间谍的警告,但推特缺乏资源和动力找到和消除外国的情报威胁。
周二(9月13日),在参议院司法委员会举行的听证会上,扎特科回忆他在推特(Twitter)任职期间的一个例子,据称当时另一名高管说,这种风险不值得处理,对间谍威胁可能产生的担忧不予理会。
扎特科声称他担心另一个政府的特工在推特的国外办公室的员工工资清单上。他说,作为回应,公司似乎“不愿意付出努力”来除去那个人。扎特科回忆起一名推特高管回应他的担忧时说:“好吧,既然我们已经有了一个(特工),再多几个有什么问题呢?我们就继续加大办公室好了。”
扎特科说,在今年1月他被解雇一周前,推特还收到了联邦调查局(FBI)的具体警告,称该公司可能在其员工中拥有一名或多名中国(中共)间谍。目前尚不清楚推特是否对这一消息采取了行动,但扎特科告诉共和党参议员查克‧格拉斯利(Chuck Grassley),他和推特内部的人都知道该公司是外国情报机构的目标。
扎特科继续指控推特的系统性问题,称公司没有很好地保护用户数据,进而威胁到美国的国家安全。他周二的证词涵盖了对推特的一系列问题的担忧,包括他声称公司对个人用户数据的处理不当、违反了2011年与美国联邦贸易委员会达成的法令,以及允许推特员工过多地访问敏感数据。
在7月发送给多个立法者和政府机构的举报人披露中,扎特科指责推特未能保护用户的个人信息,并将其运营中最敏感的部分暴露给太多员工,包括可能暴露给其员工工资单上的外国间谍。
扎特科从2020年11月起在推特工作,直到今年1月被解雇,自从他的举报人披露公开后,他与部分议员进行了闭门交谈,周二的听证会标志着国会议员们第一次有机会就他披露中的指控公开向他提问。
在听证会上,议员们提出的许多问题和评论都集中在推特无法识别和去除潜在的间谍风险上。
推特周二下午回应了扎特科的证词,“今天的听证会只证实了扎特科先生的指控充斥着前后矛盾和不准确的地方”,推特发言人在给CNN的一份声明中说。推特此前曾批评扎特科,表示他的披露是对该公司的“虚假叙述”。
在听证会后的一份声明中,扎特科的律师亚历克西斯‧罗尼克赫(Alexis Ronickher)称这次听证会是一个“分水岭”。
“扎特科先生希望委员会今天的工作能够帮助公众了解推特的安全和隐私状况是多么可怕,以及这些失败对我们所有人的影响有多大。”罗尼克赫说,“他仍然相信,通过这种公开披露过程,可以避免对推特用户的现实性伤害,并更好地保护我们国家的国家安全。”
国会的共和党和民主党议员们都对扎特科提出的外国间谍干涉推特的警告非常重视。正如参议院司法委员会主席、民主党参议员迪克‧德宾(Dick Durbin)在听证会开始时所说的那样:“推特是一个非常强有力的平台,无法承受巨大的安全漏洞。”
外国干涉的威胁
扎特科的披露引发了人们对推特容易被包括俄罗斯和中国(中共)在内的外国政府利用的担忧。周二听证会对这些指控,做了更详细的审查。
在其证词中,扎特科概述了外国政府想在推特内部安置特工的众多原因。扎特科声称,该公司的所有工程师(约7,000名员工中的一半)都可以访问其内部开发环境,进而可以访问重要的用户数据。
扎特科说,这些广泛的员工权限——再加上推特收集电话号码、电子邮件地址、IP地址、设备位置、估计家庭地址、用户语言和其它个人信息的做法——可以为外国政府提供强大的情报能力。
这些能力范围可以从识别政治异见者到进行反情报行动。他说,这将有助于“不仅识别关注的人或跟踪关注的群体,还可能查看推特是否识别了你的特工们或你的情报运作”。
扎特科说,通常只有当FBI等外部机构向推特通知公司内部有一名外国特工时,推特才会知道该人的存在。
扎特科表示,推特还缺乏详细的事件日志,无法识别哪些员工在任何给定时间访问了公司的关键资源,因此很难追踪来自内部的威胁。
路透社周二报导,根据中国有关法庭案件的新闻报导,中共警方加大力度逮捕那些利用推特批评当局的公民。
根据法庭记录和媒体文章,中国(中共)法院在过去三年中因使用推特和其它外国平台批评当局而判处了数十人。
用户个人数据的管理混乱
扎特科称,使事情进一步复杂化的是,推特经常无法知道它收集了哪些用户数据以及存储在哪里。他引用了推特工程师进行的一项内部研究,据称该研究发现,对于它收集的数据中,只有大约20%的数据,推特知道“他们为什么得到这些数据,应该如何使用,应该在什么时候删除”。扎特科说,对于其余的数据,公司通常不知道这些数据是什么,或为什么要收集。他声称,研究中的未知数据样本包括电话号码和地址等个人身份信息。
扎特科补充说,可以访问推特系统的不良行为者可能会利用这些数据,因为该公司没有正确理解并因此保护收集的数据。
他作证说:“每周都会发生数千次访问内部系统的失败尝试,但没有人注意到。”他作证说,因为没有记录其内部系统的使用方式。
他说:“推特内部缺乏基本的日志记录,这还只是他们在基础设施和工程方面远远落后的一小部分。”
扎特科说,据称缺乏内部访问控制和日志记录也可能允许推特员工从其他用户的账户访问和发布推文,包括国会议员的账户。
“一名推特工程师(了解运行系统和数据流是如何运作的),可以像今天坐在这里的任何参议员一样(利用他们的账号)访问和增添或发出信息。”他说。
责任编辑:林妍